El grupo de
ransomware BlackCat, también conocido como ALPHV, ha aprovechado que Reddit se encuentra en una situación complicada para hacer público que fue el responsable del ataque que la plataforma sufrió (y reconoció) el pasado febrero. Como resultado de su acción de
phishing, BlackCat robó 80 Gb de datos y ahora pide 4,5 millones de dólares a Reddit a cambio de no liberarlos. También exige cambios en su API, una demanda que parece hecha de cara a la galería, pero que pone de manifiesto la patata caliente que tiene entre manos Reddit.
Empecemos por el principio. El pasado 10 de febrero
Reddit reconoció haber sufrido un ataque que permitió a los asaltantes extraer información de los empleados y documentos internos. En ese momento Christopher Slowe, director de tecnología de Reddit, dijo que no tenían ninguna evidencia de que los datos personales de los usuarios, incluyendo nombres de cuenta y contraseñas, hubieran sido sustraídos. La identidad del atacante no trascendió. Sin embargo, ahora BlackCat se atribuye el asalto y amenaza con filtrar los “The Reddit Files”, nombre con el que ha bautizado los datos "confidenciales” que consiguió robar durante su ataque de
phising.
BlackCat ha decidido salir de las sombras después de contactar con Reddit en dos ocasiones, una el 13 de abril y otra el 16 de junio, sin recibir respuesta. En un correo BlackCat le dijo a Reddit que esperarían a que la compañía presentase su oferta pública de venta para salir a bolsa. Sin embargo, el grupo ha encontrado otro motivo para reconocer que fue el responsable del ataque: pedir, además del dinero, que Reddit revierta los controvertidos cambios en su API. Estos básicamente consisten en empezar a cobrar a terceros por su uso, una decisión que no ha gustado y ha causado rechazo entre desarrolladores y usuarios.
Reddit tiene un ecosistema de aplicaciones de terceros que usan su API y una de las más conocidas es Apollo, que sirve para navegar rápidamente por la plataforma. Christian Selig, creador de Apollo, afirma que debido a los cambios en la API debería
pagar 20 millones de dólares al año para mantener su aplicación. Se trata de un gasto que no puede afrontar, así que el 30 de junio Apollo dirá adiós.
Durante los últimos días Reddit ha vivido una protesta masiva en la que hasta 8.000 subreddits, incluyendo algunos de los más populares, pasaron a ser privados y no visibles para el público, cosa que también afecta a Google. En principio esta acción estaba limitada a 48 horas, pero viendo que Reddit no cambiaba su postura, algunos moderadores han decidido que sea indefinida. Paralelamente, Steve Huffman, director ejecutivo de Reddit, ha
concedido entrevistas donde ha manifestado que “la gente está enfadada porque antes tenía algo gratis y ahora no lo va a ser”. También ha criticado que algunos moderadores se comporten como terratenientes.
En medio de enredo BlackCat ha decidido hacer pública su amenaza y a los 4,5 millones de dólares le ha sumado la exigencia de revertir los cambios en la API. Sin embargo, el mismo grupo ha reconocido que no tiene demasiadas esperanzas de que Reddit acceda a sus demandas, así que ya se preparan para filtrar los datos. Por su parte, lo que está preparando Reddit es su salida a bolsa y de ahí la motivación del cambio en la API. La amenaza de BlackCat y las protestas complican las cosas, así que su plan se podría retrasar.